[Tech] iptables e redirect (o quant'altro)
Simone Piccardi
piccardi@firenze.linux.it
Mar 6 Lug 2004 13:10:20 CEST
On Tue, 2004-07-06 at 12:39, Franco Vite wrote:
> Alle 12:08, martedė 6 luglio 2004, Simone Piccardi ha scritto:
> > On Tue, 2004-07-06 at 11:17, Franco Vite wrote:
> > > -A FORWARD -s 192.168.1.0/24 -j ACCEPT
> > > -A FORWARD -d 192.168.1.0/24 -j ACCEPT
> > >
> > > magari č meno elegante ma funzica lo stesso.
> > > che ne dici?
> >
> > Che fai passare piu` roba del necessario. Per queste cose si e`
> > soliti accettare RELATED e ESTABLISHED (in generale) per far passare
> > tutto quello che origina dai NEW che autorizzi.
>
> solo che usando
> -A FORWARD -i eth0 -o eth1 -m state --state NEW -j ACCEPT
> come da te suggeritomi, il gateway non fa uscire pių nulla.
ci deve essere anche la parte in cui si accetta tutto su RELATED e
ESTABLISHED, cioe`:
-A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
e le interfacce devono essere corrette.
Ciao
Simone
Maggiori informazioni sulla lista
flug-tech